SpringBoot 集成 JWT 生成Token

最新推荐文章于 2024-08-04 11:07:52 发布
最新推荐文章于 2024-08-04 11:07:52 发布
阅读量209 收藏
点赞数
文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_xiaozhuo/article/details/118364753
版权
  1. 导入依赖
<!-- JWT-->
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>0.9.1</version>
            </dependency>
  1. 自定义JWT工具类
package com.sdmc.open.api.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import java.util.Calendar;
import java.util.Date;
import java.util.Map;

/**
 * @author: Barry
 * @projectName: tms-modularization
 * @title: JWTUtils
 * @description: TODO
 * @date: 2021/3/6 16:46
 */
@RefreshScope
@Component
public class JwtTokenUtil {

    private static final String CLAIM_KEY_SUBJECT = "sub";
    private static final String CLAIM_KEY_CREATED = "created";

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private Long expiration;

    @Value("${jwt.tokenHead}")
    private String tokenHead;

    /**
     * @description: 生成Token
     * @param: claims
     * @return: java.lang.String
     */
    public String generateToken(Map<String,Object> claims){
        return Jwts.builder().setClaims(claims)
                .setExpiration(new Date(System.currentTimeMillis() + expiration * 1000))
                .signWith(SignatureAlgorithm.HS512,secret)
                .compact();
    }

    /**
     * 解析token是否合法
     * @param jwt
     * @return
     */
    private String parseToken(String jwt) {
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(jwt)
                .getBody()
                .getSubject();
    }

    /**
     * @description: 从Token中获取信息
     * @param: token
     * @return: io.jsonwebtoken.Claims
     */
    public Claims getClaimsFromToken(String token){
        return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
    }


    /**
     * @description: 验证Token
     * @param: token
     * @param: userDetails
     * @return: boolean
     */
    public boolean validateToken(String token){
        try {
            parseToken(token);
            if(isTokenExpired(token)){
                return false;
            }
        }catch (Exception e){
            return false;
        }
        return true;
    }

    /**
     * @description: 判断Token是否已经过期
     * @param: token
     * @return: boolean
     */
    private boolean isTokenExpired(String token){
        Date expiredDate = getExpiredDateFromToken(token);
        return expiredDate.before(new Date());
    }

    /**
     * @description: 获取过期时间
     * @param: token
     * @return: java.util.Date
     */
    public Date getExpiredDateFromToken(String token){
        return getClaimsFromToken(token).getExpiration();
    }


    /**
     * 当原来的token没过期时是可以刷新的
     *
     * @param oldToken 带tokenHead的token
     */
    public String refreshHeadToken(String oldToken) {
        if(StringUtils.isEmpty(oldToken)){
            return null;
        }
        String token = oldToken.substring(tokenHead.length());
        if(StringUtils.isEmpty(token)){
            return null;
        }
        //token校验不通过
        Claims claims = getClaimsFromToken(token);
        if(claims==null){
            return null;
        }
        //如果token已经过期,不支持刷新
        if(isTokenExpired(token)){
            return null;
        }
        //如果token在30分钟之内刚刷新过,返回原token
        if(tokenRefreshJustBefore(token,30*60)){
            return token;
        }else{
            claims.put(CLAIM_KEY_CREATED, new Date());
            return generateToken(claims);
        }
    }

    /**
     * 判断token在指定时间内是否刚刚刷新过
     * @param token 原token
     * @param time 指定时间(秒)
     */
    private boolean tokenRefreshJustBefore(String token, int time) {
        Claims claims = getClaimsFromToken(token);
        Date created = claims.get(CLAIM_KEY_CREATED, Date.class);
        Date refreshDate = new Date();
        //刷新时间在创建时间的指定时间内
        Calendar instance = Calendar.getInstance();
        instance.setTime(created);
        instance.add(Calendar.SECOND,time);
        if(refreshDate.after(created) && refreshDate.before(instance.getTime())){
            return true;
        }
        return false;
    }

}
  1. 更新配置文件
#JWT
jwt.secret=xvYnOL6Bp5xM/mQGF11gd7k1/dKfS8/J
jwt.expiration=6000
jwt.tokenHead=openApi
是阿卓呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
springboot集成JWT生成token
python_cdn的博客
12-14 133
springboot集成jwt生成token
springboot 集成JWT实现token验证
laow的博客
11-29 1607
JWT实现token验证
Spring Boot + jwt
weixin_63831348的博客
06-20 1909
Spring Boot + jwt
java token生成和验证_SpringBoot集成JWT生成token及校验方法过程解析
weixin_42576410的博客
02-16 982
GitHub源码地址:https://github.com/zeng-xian-guo/springboot_jwt_token.git封装JTW生成token和校验方法public class JwtTokenUtil {//公用密钥-保存在服务端,客户端是不会知道密钥的,以防被攻击public static String SECRET = "ThisIsASecret";//生成Trokepu...
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
springboot集成JWT实现token权限认证
m0_74924621的博客
02-21 644
Resource@Override// 如果不是映射到方法直接通过= null) {// }// }// 执行认证throw new ServiceException("401", "请登录");// 获取 token 中的 user idtry {throw new ServiceException("401", "请登录");// 根据token中的userid查询数据库。
SpringBoot集成JWT实现token验证
热门推荐
gjtao1130的专栏
12-24 2万+
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点 简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快; 自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库; 因为Token是以JSON加密的形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持; 不需要在服务端保存会话信息,特别适用于分布式微服务。
SpringBoot项目jwt生成token集成redis
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
04-07 2753
业务逻辑 1:用户登录,使用jwt生成token, 2:后端把这个token返回给前端,同时把这个token作为key存储在redis中,用户对象作为value。并设置一个过期时间。 3:用户以后每次访问都携带这个token,如果这个token在redis中存在就直接通过拦截器,不存在就使用jwt进行解析,如果jwt验证通过就认证通过,(这里有一个问题,就是如果这个用户已经离开了但是没有主动退出登录,导致redis中的token存在,而这个用户的token被别人盗用,那么由于我这个token设置的有效期.
SpringBoot整合Jwt生成Token
weixin_64770547的博客
08-14 77
【代码】SpringBoot整合Jwt生成Token
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
SpringBoot集成JWT实现token验证的流程
10-15
标题中的“SpringBoot集成JWT实现token验证的流程”是指在SpringBoot应用中使用JWT(Json Web Token)技术来实现用户身份验证的过程。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各...
SpringBoot集成JWT实现token验证-源码
10-02
总结来说,Spring Boot集成JWT实现token验证的过程包括引入依赖、配置Spring Security、创建自定义过滤器以及编写Token生成和验证逻辑。这种方式不仅提高了安全性,还减少了服务器的负担,因为不再需要管理用户的...
springboot集成jwt
01-25
**SpringBoot集成JWT详解** SpringBoot是一个轻量级的Java框架,它简化了Spring应用程序的创建和部署。JWT(Json Web Token)则是一种用于在各方之间安全地传输信息的开放标准,广泛应用于身份验证和授权场景。在...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
集成JWT,我们首先需要添加相关依赖,如jjwt库,这可以通过在`pom.xml`文件中添加依赖项来实现: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 ``` 接下来,我们需要配置Spring ...
枚举工具类
qq_43049583的博客
08-04 286
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
最新发布
泰勒今天想展开的博客
08-04 332
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 663
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
springboot集成jwt实现token
03-17
Spring Boot 集成 JWT 实现 token 验证可以使用第三方库来实现,比如jjwt。在项目中引入该库,然后在需要进行 token 验证的接口上添加注解即可。可以参考下面的步骤: 1. 在 pom.xml 中引入 jjwt 的依赖 2. 在配置类...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值